Способ вариативной классификации уязвимостей в программном коде. Часть 1. Стратификация и категориальное деление

DOI: 10.25728/avtprom.2021.11.09

Решается задача вариативной классификации уязвимостей программного кода. В результате обзора релевантных научных работ были установлены границы предметных областей, а также плюсы и минусы известных подходов. Предложен способ классификации, основанный на пяти предпосылках: автоматизация, экспертное мнение, машинное обучение, необходимость и достаточность деления, работа с человеко-ориентированными данными. Указаны шаги по реализации способа, которые позволяют создавать подходящие классы и относить к ним найденные и гипотетические уязвимости. В первой части статьи на примере программного обеспечения телекоммуникационных устройств описаны первые четыре шага способа, а именно: экспертная стратификация уязвимостей, категориальное деление множества уязвимостей на группы, составление набора классов и предварительное отнесение к ним уязвимостей.